Recomendación para usuarios de WordPress: Actualizar a la versión 4.7.2

 

Por José Luis Licari | Más de 2.000.000 de sitios webs hackeados de WordPress, entre ellos Faronoticias, nos alientan a realizar estas pequeñas recomendaciones a los usuarios de la plataforma.

Para garantizar la seguridad de millones de sitios web y sus usuarios, WordPress retrasó la divulgación de la vulnerabilidad durante más de una semana. El problema fue que muchos sitios tienen bloqueado la actualización automática, por lo cual son sitios que continúan con riesgos.

Más allá de realizar estas actualizaciones, hay una serie de medidas complementarias que se pueden tomar, para reforzar la seguridad de los sitios, como certificados SSL, plugin de seguridad y otros recursos.

Entre los sitios web afectados se puede destacar el blog de la popular distribución Linux openSUSE (news.opensuse.org).

La vulnerabilidad residía en la API REST de WordPress. Esto permitía, por ejemplo, a un atacante no autenticado poder borrar páginas o modificar todas las páginas en una versión no actualizada del CMS y redirigir a los visitantes hacia otros exploits y ataques.

El investigador en seguridad Sucuri, que fue quien reportó de forma privada la vulnerabilidad a WordPress, ha dicho que esta empezó a ser explotada menos de 48 horas después de ser divulgada, encontrando hasta el momento 4 campañas diferentes para atacar sitios web que usan una versión no parcheada del CMS.

La más exitosa de esas campañas (una de las piraterías que sufrió nuestro medio) consiguió hackear 66.000 sitios web substituyendo el título de la cabecera por “Hacked by”.

Además del ataque hacker y la modificación de los contenidos, también se ha detectado operaciones de SEO “black hat” con el fin de difundir spam y obtener un mejor posicionamiento en los motores de búsqueda.

Se recomienda a los administradores de sitios WordPress que actualicen a la versión 4.7.2 cuanto antes para evitar los ataques a través de la vulnerabilidad que hemos descripto en esta nota, además de no bloquear la actualización automática de la plataforma.

José Luis Licari – Faronoticias.
Para este artículo se ha utilizado información de http://thehackernews.com

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


*